Versions Compared

Old Version 6

changes.mady.by.user Yentl Goossens

Saved on

compared with

New Version Current

changes.mady.by.user Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Maatregelen worden genomen als gevolg van een geïdentificeerd risico. Volgende mogelijkheden doen zich voor:

  • Preventie: vermijden dat iets gebeurt of het verlagen van de waarschijnlijkheid dat het gebeurt;

  • Detectie: detecteren van de (potentiële) schade zou een bedreiging optreden;

  • Reactie: beperken van de schade wanneer een bedreiging optreedt of het effect hiervan gedeeltelijk of geheel corrigeren.

...

  • De aard en de omvang van de inbreuk,

  • De aard van de getroffen persoonsgegevens,

  • De mate waarin technische maatregelen getroffen zijn ter bescherming van de getroffen persoonsgegevens,

  • De gevolgen voor de persoonlijke levenssfeer van de betrokkenen.

Urgentie Impact 

Omschrijving

Hoog 

  • Ernstige of bedreigende schade of impact op de organisatie. Deze impact kan verband houden met de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens en hun rol in het bedrijfsproces

  • Lange onderbreking of permanente onbeschikbaarheid van de dienstverlening is mogelijk

  • Hoge financiële impact

  • Hoge reputatieschade

  • Ernstige materiële of lichamelijke schade voor individuen

Medium 

  • Belangrijke schade of impact op de organisatie. Deze impact kan verband houden met de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens en hun rol in het bedrijfsproces

  • Korte onderbreking van de dienstverlening is mogelijk

  • Matige financiële impact

  • Matige reputatieschade

  • Matige materiële schade voor individuen

Laag 

  • Geen of minimale schade of impact op de organisatie. Deze impact kan verband houden met de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens en hun rol in het bedrijfsproces

  • Dienstverlening gegarandeerd of slechts kort onderbroken

  • Geen of beperkte financiële impact

  • Geen of beperkte reputatieschade

  • Geen of beperkte materiële schade voor individuen

...

In deze stap wordt verdere schade als gevolg van het incident zoveel mogelijk ingeperkt. Een verdere, grondige beoordeling van de aard en omvang van het incident dringt zich op. Er moet vastgesteld worden wat de schade is en eventueel bewijsmateriaal moet veiliggesteld worden. Indien het een verwerking van persoonsgegevens betreft, moet bepaald worden of er een inbreuk heeft plaats gevonden dat onder de meldplicht AVG valt. Er worden tevens maatregelen genomen om de oorzaak van het incident te blokkeren of te verwijderen, de impact te verminderen door verdere blootstelling aan de oorzaak van het incident te voorkomen.

...

Belanghebbenden 

Informatie

Directie 

Welke activiteiten zijn getroffen? Wat zijn de gevolgen? Wanneer is de situatie terug normaal?

Betrokken bedrijfsmanagers

Wanneer is de situatie terug normaal?

Werknemers 

Wat wordt van hen verwacht? Wanneer is de situatie terug normaal?

Media 

Indien het incident voor de buitenwereld zichtbaar is: officiële verklaring over het incident en impact.

Gebruikers 

Zijn er gevolgen voor gebruikers (intern, extern)? Zijn er persoonsgegevens betrokken bij het incident?

Leveranciers 

Kan het incident gevolgen hebben voor (sommige) leveranciers? 
Moeten zij maatregelen nemen om een potentiële impact te mitigeren?

Andere incident teams

 Communicatie met andere incident teams voor technische ondersteuning.

Internet serviceprovider

 Voor ondersteuning ingeval van een internet-gerelateerd incident
(hacking).

GBA/ VTC

Wettelijke meldplicht ingeval persoonsgegevens betrokken zijn bij het incident.

CERT.be

 Technische gegevens en bewijsmateriaal ingeval van een cyber security incident.

Politie 

Is er een vermoeden van crimineel opzet?

...